近日,山西某醫(yī)院被市公安局網(wǎng)安大隊處以行政警告處罰。
原因是這樣,網(wǎng)安大隊在工作中發(fā)現(xiàn)該醫(yī)院的門戶網(wǎng)站存在安全漏洞,后來調(diào)查發(fā)現(xiàn),醫(yī)院網(wǎng)絡(luò)安全意識淡薄,未履行網(wǎng)絡(luò)安全等級保護制度,未采取防范計算機病毒和網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全行為的技術(shù)措施,嚴重影響了醫(yī)院網(wǎng)站的信息安全。因此,市公安局網(wǎng)安大隊根據(jù)《網(wǎng)絡(luò)安全法》第二十一條、五十九條規(guī)定,決定對該醫(yī)院處以行政警告處罰,并責令其限期整改。
目前,個人醫(yī)療健康數(shù)據(jù)主要集中于醫(yī)院等醫(yī)療機構(gòu),因而醫(yī)院網(wǎng)絡(luò)安全的保護、建設(shè)至關(guān)重要。但由于不少地方醫(yī)院因安全意識淡薄,未能履行網(wǎng)絡(luò)安全等級保護制度,使醫(yī)院業(yè)務(wù)長期在互聯(lián)網(wǎng)上處于“裸奔”狀態(tài),而這樣的狀態(tài)甚至?xí)?dǎo)致醫(yī)院服務(wù)器被攻擊,業(yè)務(wù)停擺。當然,像這樣的醫(yī)院網(wǎng)絡(luò)安全相關(guān)的案例不在少數(shù),大家隨小編一起往下看↓↓↓↓
01、重慶永川某私立醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長期“裸奔”
2019年5月,重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓,醫(yī)院業(yè)務(wù)全面“停擺”。經(jīng)過民警和技術(shù)專家調(diào)查核實,該私立醫(yī)院未安裝邊界防護設(shè)備、未安裝日志行為審計設(shè)備,未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施,使黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒,導(dǎo)致醫(yī)院業(yè)務(wù)全面“停擺”。
02、湘陰縣某保健院被勒索病毒攻擊導(dǎo)致辦公終端3天無法使用
2019年4月26日,湘陰縣公安局網(wǎng)監(jiān)大隊民警對湘陰縣某保健院進行互聯(lián)網(wǎng)安全監(jiān)督檢査時,發(fā)現(xiàn)該院網(wǎng)絡(luò)運行存在未部署入侵防護系統(tǒng)、防火墻及日志審計系統(tǒng)等問題,其行為已構(gòu)成“不履行網(wǎng)絡(luò)安全保護義務(wù)”的違法行為。湘陰公安依法決定對該縣某保健院進行警告,并于2019年4月28日向該院發(fā)出責令限期整改通知書,但該院一直未按規(guī)定進行整改。直至2019年10月25日,該縣某保健院醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)遭到黑客勒索病毒攻擊,致使該醫(yī)院核心業(yè)務(wù)信息系統(tǒng)2019年所有數(shù)據(jù)和備份文件全部清除,并通過內(nèi)網(wǎng)感染到醫(yī)院辦公終端,造成醫(yī)院辦公終端無法使用時間長達3天,最終被處5萬元的罰款單。
醫(yī)療行業(yè)具有一定的特殊性,系統(tǒng)互聯(lián)性強,業(yè)務(wù)系統(tǒng)的中斷會對醫(yī)院的病患造成巨大的影響,因此,醫(yī)療行業(yè)成為了黑客經(jīng)常攻擊的目標。
就目前而言,醫(yī)療行業(yè)部分醫(yī)療核心系統(tǒng)缺乏必要的操作審計日志,無法對醫(yī)務(wù)人員的行為進行有效監(jiān)管;同時辦公、查房及手術(shù)等設(shè)備均與網(wǎng)絡(luò)相連,PC終端存在數(shù)量多、分布散等問題,導(dǎo)致資產(chǎn)難以管理,加上醫(yī)院日常流動人員極多,一旦外來設(shè)備任意接入內(nèi)部網(wǎng)絡(luò),容易受到病毒入侵,爆發(fā)終端安全事故。并且,醫(yī)院運維工作主要由第三方運維工程師管理,運維工作經(jīng)常存在隨意、混亂、操作不透明、管理不可控等問題,導(dǎo)致缺少對運維的數(shù)據(jù)安全監(jiān)控,容易造成服務(wù)器感染病毒、數(shù)據(jù)泄漏等問題。
為保障醫(yī)療行業(yè)數(shù)據(jù)信息安全,確保醫(yī)院業(yè)務(wù)順利開展,推薦以下場景采用世安產(chǎn)品進行安全防護。
場景一:缺乏必要的操作審計日志
解決方案:可以采用世安日志審計系統(tǒng),在基于《網(wǎng)絡(luò)安全法》和《等保2.0》的情況下,具備3年以上的存儲和取證能力,可以通過過濾整合,自動跟蹤督導(dǎo)與閉環(huán)處理,快速篩選出有效的安全事件,幫助醫(yī)院運維工程師進行關(guān)聯(lián)分析、定位問題和解決問題。
場景二:資產(chǎn)難以管理,網(wǎng)絡(luò)邊界存在安全隱患
解決方案:世安準入控制系統(tǒng)采用自動化運維技術(shù),不僅可以智能識別未知終端,自動攔截未知的外來電腦,檢查外來電腦是否攜帶病毒或者容易感染病毒;還可以自動化管理無需任何配置操作,一鍵管控安全。
場景三:第三方運維人員難以管控
解決方案:可以采用世安Octopus安全運維管理平臺進行全網(wǎng)運維統(tǒng)一管控,記錄審計所有操作。同時,可以對運維數(shù)據(jù)多維監(jiān)控,集成資產(chǎn)故障監(jiān)控與遠程運維,對故障自動發(fā)現(xiàn)、自動下發(fā)工單、自動授權(quán)維護,消除運維安全隱患。
想解決醫(yī)療行業(yè)數(shù)據(jù)信息安全問題嗎?
趕緊聯(lián)系我們吧!
咨詢熱線:400-883-1808